No cd с применением нескольки процессов

Сейчас на форуме: YDS, _MBK_, user99 (+9 невидимых)

Посл.ответ	Сообщение
Halt Ранг: 65.7 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 03 января 2006 02:19 · Поправил: Halt · Личное сообщение · #1 Попросили отучить прогу от cd ну и понеслось опишу в 2х словах есть файл m3r и inst.dat(внутри exe) файл m3r в процессе дает команду createprocess (isnst.dat) а потом копирует из себя в тот файл, причем копирует и данные оеп т.е. при креате процесс в dat файле на оеп нули...и затем происходит resumethead ну и дальше все нормально.. нарисовалось несколько вопросов может кто просветит: 1) если на оеп нули почему при createprocess нет ошибки... 2) ни олии ни prcview в упор не видят этого процесса inst.dat после среате процесс, видит тока диспетчер задач и айс...по меньшей мере странно 3) можно ли как нить в олли грохнуться на создаваемом процессе?? т.к. на createthead галочки стоят а реакции 0 4) аттач при запуске не получается т.к. прога при сворачивании виснет наглухо, а с олли вообще вешает всю систему Зачем оно мне надо: просто интересно, посмотрите кому не в лом, я битых 1,5 часа пытался брякнуться во 2м процессе(пришлось ставить айс, и почемуто int 3 на оеп даже при реакции на него айса приводил к перезагрузке) PS я все сделал, все работает, но хотелось бы получить ответы, для повышения так сказать квалификации, не пинайте сильно если что.. ссылка на файлы(прога не запуститься но защиту можно будет посмотреть) 710кб [url=тут]--> http://s53.yousendit.com/d.aspx?id=350FCWNCFLIDR38ZEGC4FSQ5XG http://s53.yousendit.com/d.aspx?id=350FCWNCFLIDR38ZEGC4FSQ5XG <--[/url] да и еще даже распакованный файл оля не хочет переваривать, выкидывает в список модулей и дальше вообще хз куда, возможно это только у меня... сама защита диска интереса не представляет т.к правится 1м джампом. забыл архивнуть в аттаче файл inst.dat

Halt Ранг: 65.7 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 03 января 2006 02:25 · Личное сообщение · #2 что-то неприаттачилось.. 1944_Inst.rar.zip
Cigan Ранг: 160.9 (ветеран), 1thx Активность: 0.05↘0 Статус: Участник	Создано: 03 января 2006 04:30 · Личное сообщение · #3 Хм все очень просто. После WirteProcessMemory нужно повторить еще раз но на оеп вписать EBFE после этого позволяешь проге сделать ResumeTrade. Берешь Оллю и атачишься а там ты видишь что ето всего лишь UPX
Mario555 Ранг: 332.0 (мудрец) Активность: 0.18↘0 Статус: Участник •Pr0tEcToRs KiLLeR•	Создано: 03 января 2006 10:40 · Личное сообщение · #4 Halt пишет: 1) если на оеп нули почему при createprocess нет ошибки... наверно потому что процесс создаётся с флагом CREATE_SUSPENDED, тоесть его выполнение начнётся только после ResumeThread. В этом же причина того что процесс не виден в олли и того что на него дамперы ругаются.
Halt Ранг: 65.7 (постоянный) Активность: 0.05↘0 Статус: Участник	Создано: 04 января 2006 02:16 · Личное сообщение · #5 спасибо все ясно тему можно закрывать

Для печати